无忧启动论坛

标题: 【小技巧】将一个分区制成保密盘 [打印本页]

作者: 天涯海角1216 时间: 2009-11-11 19:58
标题: 【小技巧】将一个分区制成保密盘
我们知道，分区引导扇区DBR(DOS BOOT RECORD)是由FORMAT高级格式化命令写到该扇区的内容；DBR是由硬盘的MBR装载的程序段。DBR装入内存后，即开始执行该引导程序段，其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区，但只有被设为活动分区的DBR才会被MBR装入内存运行。平时打开和存取文件，电脑也是通过DBR来识别和读写这个分区的，而病毒也正是利用DBR的BPB表来直接访问逻辑磁盘的，也就是说：病毒必须通过DBR才能访问磁盘和破坏文件的，如果用软件把某一分区的DBR清除为零，那么病毒是不可能访问到该分区的。

1.用Pauly的BOOTICE将某一分区的启动扇区1-63备份。
2.用WINHEX将该分区启动扇区1-63扇区全部清零。
3.以后想打开该分区存取文件，用Pauly的BOOTICE恢复启动扇区1-63即可。

病毒不能侵入的！因为病毒需读入DBR才能看到文件的，用EISA隐藏没用的！
大家试试看！
要小心！！！

备份的‘启动扇区1-63’发到邮箱，保险呀，你找不到就麻烦了！

[ 本帖最后由天涯海角1216 于 2009-11-13 06:51 编辑 ]

作者: lvyanan 时间: 2009-11-11 20:12
把MBR最后的55AA清除，这个硬盘就可以百毒不侵了，要使用时再把55AA恢复就可以了。

作者: lanzl 时间: 2009-11-11 20:32

原帖由 lvyanan 于 2009-11-11 20:12 发表
把MBR最后的55AA清除，这个硬盘就可以百毒不侵了，要使用时再把55AA恢复就可以了。

还是蛙哥的方法绝啊！！！

这样做有必要吗？要是我看你硬盘没“重要”文件，一不小心把全盘格了不好吧！！

[ 本帖最后由 lanzl 于 2009-11-11 20:34 编辑 ]

作者: feiyl 时间: 2009-11-11 21:00
修改分区属性好像也可达到隐藏目的

作者: 天涯海角1216 时间: 2009-11-11 21:03

原帖由 feiyl 于 2009-11-11 21:00 发表
修改分区属性好像也可达到隐藏目的

分区ID修改为12，即EISA属性，可以隐藏该分区，但是病毒可以侵入呀！

作者: zxw 时间: 2009-11-11 21:55

原帖由 lanzl 于 2009-11-11 20:32 发表

还是蛙哥的方法绝啊！！！

这样做有必要吗？要是我看你硬盘没“重要”文件，一不小心把全盘格了不好吧！！

再设置为隐藏

作者: liu3062315 时间: 2009-11-12 09:52
这个方法绝对的强化呢

作者: 大少爷 时间: 2009-11-12 11:28

原帖由 天涯海角1216 于 2009-11-11 19:58 发表
1.将某一分区的启动扇区1-63备份。
2.用WINHEX将该分区启动扇区1-63扇区全部清零。
3.以后想打开该分区存取文件，恢复启动扇区1-63即可。

病毒不能侵入的！因为病毒需读入DBR才能看到文件的，用EISA隐藏没 ...

1 3 用什么工具做？

作者: 天涯海角1216 时间: 2009-11-12 13:50
标题: 回复 #8 大少爷的帖子
用Pauly的BOOTICE或WINHEX

作者: TOSHIBA 时间: 2009-11-12 16:07
方法不错，支持一下！
这样存放文件还是很放心的！

作者: helloman 时间: 2009-11-12 16:47
学习一下，试试看！

还是有点担心，呵呵！

作者: 天涯海角1216 时间: 2009-11-12 18:05
标题: 回复 #11 helloman 的帖子
没问题的，我经常这样做的。备份的扇区保存好就行！
大胆些。
呵呵----------

作者: 滑头 时间: 2009-11-12 19:14
类似方法很多，不要说那55AA，甚至可以把MBR和主分区表整个扇区，备份以后清零，成为一个像是刚刚低格过的硬盘（这才是真正的逻辑低格），让谁都找不到硬盘。

即便如此只要运行一下NDD，还是能找回全部分区。

[ 本帖最后由滑头于 2009-11-12 19:17 编辑 ]

作者: 阿非 时间: 2009-11-12 20:33

原帖由 天涯海角1216 于 2009-11-11 21:03 发表

分区ID修改为12，即EISA属性，可以隐藏该分区，但是病毒可以侵入呀！

什么病毒可以入侵EISA分区？

作者: yaojy 时间: 2009-11-12 20:52

原帖由滑头于 2009-11-12 19:14 发表
类似方法很多，不要说那55AA，甚至可以把MBR和主分区表整个扇区，备份以后清零，成为一个像是刚刚低格过的硬盘（这才是真正的逻辑低格），让谁都找不到硬盘。

即便如此只要运行一下NDD，还是能找回全部分区。

看来偷东西又多一个方法了

作者: tonny2911 时间: 2009-11-13 08:44
学习了，这技巧很有用的。哈哈！

作者: tdq868xin 时间: 2009-11-13 22:32
大家真是能折腾啊，实际用的多吗？

作者: 世界的主 时间: 2009-11-18 14:27
好久都不上来哦，学有所成，谢谢！

作者: semiuel 时间: 2009-11-19 09:36

原帖由 lvyanan 于 2009-11-11 20:12 发表
把MBR最后的55AA清除，这个硬盘就可以百毒不侵了，要使用时再把55AA恢复就可以了。

这个方法在CIH病毒的时代就使用了.CIH病毒就是通过把55AA改掉来破坏硬盘数据的.

作者: LOVPE 时间: 2009-11-20 17:51
卡饭高人做的“火流星”可以设置FAT32文件和文件夹为只读，但不知病毒能不能改写？

作者: jianch 时间: 2009-11-21 16:34
系统管理。。。磁盘管理。。更改驱动盘符。。删除X分区

这个安全吗？

安全的话，，，需要的时候改变状态很方便

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)